IKEv1 a IKEv2

Anonim

IKEv1 vs IKEv2

"IKE", což znamená "Internet Key Exchange", je protokol, který patří do sady protokolů IPsec. Její odpovědností je vytvoření bezpečnostních svazů, které umožňují dvěma stranám bezpečně odesílat data. IKE byla představena v roce 1998 a později byla nahrazena verzí 2 zhruba o 7 let později. Existuje celá řada rozdílů mezi IKEv1 a IKEv2, z nichž nejmenší jsou požadavky na sníženou šířku pásma IKEv2. Uvolnění šířky pásma je vždy dobrá věc, jelikož může být pro přenos dat použita extra šířka pásma.

Dalším rozdílem mezi IKEv1 a IKEv2 je zahrnutí autentizace EAP do druhého. IKEv1 nepodporuje EAP a může si vybrat pouze mezi předem sdíleným klíčem a ověřováním certifikátů, které IKEv2 také podporuje. EAP má zásadní význam pro připojení ke stávajícím systémům autentizace. IKEv2 také představuje MOBIKE; funkci nenalezenou na IKEv1. MOBIKE umožňuje IKEv2 být používán v mobilních platformách, jako jsou telefony a uživatelé s multi-homed nastavení.

Dalším rozdílem mezi IKEv1 a IKEv2 je začlenění traverzu NAT do druhého. Přechod NAT je nezbytný, když směrovač na trase provádí překlad síťových adres. Toto je, když router zachycuje odeslané pakety a upravuje cílovou adresu na paketů. To je typické, když více uživatelů používá stejné připojení k Internetu a poskytuje jim stejnou adresu IP. To není problém s běžnými činnostmi, jako je prohlížení, ale může to být významný problém, když je potřeba IPsec. To je důvod, proč IKEv2 má významnou výhodu oproti IKEv1

Nakonec IKEv2 byl vylepšen, aby dokázal zjistit, zda je tunel stále naživu nebo ne. To se obvykle označuje jako kontrola "živosti". Pokud selže kontrola životnosti způsobená rozbitím tunelu, pak IKEv2 je schopen automaticky obnovit spojení. IKEv1 nemá tuto schopnost a předpokládá pouze, že spojení je vždy vzhůru, což má značný dopad na spolehlivost. Existuje několik řešení pro IKEv1, ale tyto nejsou standardizovány.

Souhrn:

1.IKEv2 nevyužívá tolik pásma jako IKEv1. 2.IKEv2 podporuje ověřování EAP, zatímco IKEv1 to neplatí. 3.IKEv2 podporuje MOBIKE, zatímco IKEv1 ne. 4.IKEv2 má vestavěnou NAT traversal, zatímco IKEv1 ne. 5.IKEv2 dokáže zjistit, zda je tunel stále naživu, zatímco IKEv1 nemůže.